- トップページ
- プロジェクトマネージャ 午前2
- 令和3年度秋季問題
令和3年度秋季問題
問題21
常時10名以上の従業員を有するソフトウェア開発会社が,社内の情報セキュリティ管理を強化するために,秘密情報を扱う担当従業員の扱いを見直すこととした。労働法に照らし,適切な行為はどれか。
| ア | 就業規則に業務上知り得た秘密の漏えい禁止の一般的な規定があるときに,担当従業員の職務に即して秘密の内容を特定する個別合意を行う。 |
| イ | 就業規則には業務上知り得た秘密の漏えい禁止の規定がないときに,漏えい禁止と処分の規定を従業員の意見を聴かずに就業規則に追加する。 |
| ウ | 情報セキュリティ事故を起こした場合の懲戒処分について,担当従業員との間で,就業規則の規定よりも重くした個別合意を行う。 |
| エ | 情報セキュリティに関連する規定は就業規則に記載してはいけないので,就業規則に規定を設けずに,各従業員と個別合意を行う。 |
問題22
技術者倫理におけるホイッスルブローイングの説明として,適切なものはどれか。
| ア | 画期的なアイディアによって経済・社会に大きな変革をもたらすこと |
| イ | コミュニケーションを通じて自ら問題を解決できる人材を育成すること |
| ウ | 法令又は社会的規範を逸脱する行為を第三者などに知らしめること |
| エ | リスクが発生したときの対処方法をあらかじめ準備しておくこと |
問題23
暗号技術のうち,共通鍵暗号方式はどれか。
| ア | AES |
| イ | ElGamal暗号 |
| ウ | RSA |
| エ | 楕円曲線暗号 |
問題24
テンペスト攻撃の説明とその対策として,適切なものはどれか。
| ア | 通信路の途中でパケットの内容を改ざんする攻撃であり,その対策としては,デジタル署名を利用して改ざんを検知する。 |
| イ | ディスプレイなどから放射される電磁波を傍受し,表示内容を解析する攻撃であり,その対策としては,電磁波を遮断する。 |
| ウ | マクロウイルスを使う攻撃であり,その対策としては,マルウェア対策ソフトを導入し,最新のマルウェア定義ファイルを適用する。 |
| エ | 無線LANの信号を傍受し,通信内容を解析する攻撃であり,その対策としては,通信パケットを暗号化する。 |
問題25
DNSSECの機能はどれか。
| ア | DNSキャッシュサーバの設定によって,再帰的な問合せを受け付ける送信元の範囲が最大になるようにする。 |
| イ | DNSサーバから受け取るリソースレコードに対するデジタル署名を利用して,リソースレコードの送信者の正当性とデータの完全性を検証する。 |
| ウ | ISPなどに設置されたセカンダリDNSサーバを利用してDNSコンテンツサーバを二重化することによって,名前解決の可用性を高める。 |
| エ | 共通鍵暗号とハッシュ関数を利用したセキュアな方法によって,DNS更新要求が許可されているエンドポイントを特定して認証する。 |
お問い合わせ
